Вобщем хотелось бы узнать с чего начать это нелегкое дело?что почитать?стоит ли ставить сразу ставить площадку для тестирования?

Уже скачал,Спасибо)за 7 лет инфа не устарела?

Еще вопрос такой,вечно как не пытаюсь залить exploit ответ один
Exploit completed, but no session was created.
я до такой степени кривой?)или explot все таки не подходит и надо браться за другой?

Какой эксплойт, с помощью чего и куда ? Подробно пож...та.

А не легче скачать CEH чем читать но не слишком новую книгу я рекламой не занимаюсь но иногда можно и пошалить
[doublepost=1485724264,1485724036][/doublepost]

Да и не обезательно CEH есть много курсов по хакингу тоесть этичному хакингу достаточно полезных втом числе и по веб-хакингу

Может мой ответ покажется смешным)ну все равно,сканировал сайт с помощью nmap искал открытые порты потом через metasploit искал подходящие exploit и пытался залить)

Смотря что под этим понимать. Любая технология устарела еще в тот момент когда о ней стало известно, условно говоря все книги это книги по устаревшим технологиям, потому как в тот момент когда ты читаешь книгу по HTML 5, уже вовсю пилят 6-ку.

Это IT, тут всегда так, однако есть книги являющиеся классическими в определённом смысле, они не могут устареть по определению. Эта одна из таких книг, она учит основам, поэтапно поясняя почему происходит именно так как происходит.

А вообще, что собственно за последние 7 лет глобально изменилось в веб-хаке? Эксплоиты, XSS, SQL инъекции всё так же в ходу, и будут в ходу ровно столько сколько будут существовать PHP, SQL и JS.

Но тут поспорить сложно пока будет существовать технология будет и взлом этой технологии